„Atomic Stealer Mac“ kenkėjiška programa, platinama per „Telegram“.

Neseniai kibernetinio saugumo ekspertai atskleidė naują informaciją vagiančią kenkėjišką programą, pavadintą „Atomic macOS Stealer“ (AMOS), kurią žinučių siuntimo programoje „Telegram“ parduoda grėsmės veikėjas.

AMOS yra specialiai sukurtas taikyti „macOS“ platformoms ir turi galimybę pavogti neskelbtiną informaciją, pvz., „Keychain“ slaptažodžius, sistemos informaciją ir net „macOS“ slaptažodį. Grėsmių veikėjas atnaujino kenkėjišką programą naujomis galimybėmis, kaip matyti iš naujausio atnaujinimo balandžio 25 d.

Nerimą kelia tai, kad vagystė gali taikyti kelias naršykles ir išgauti automatinius užpildymus, slaptažodžius, slapukus, pinigines ir kredito kortelių informaciją, įskaitant konkrečias kriptovaliutų pinigines, tokias kaip Electrum, Binance, Exodus, Atomic ir Coinomi. Nepaisant to, kad „macOS“ platformos buvo suvokiamos kaip saugesnės nei kitos operacinės sistemos, jos tapo populiariu taikiniu tarp grėsmių veikėjų, kurie naudojo įvairias kenkėjiškų programų šeimas, tokias kaip „MacStealer“, „RustBucket“ ir „DazzleSpy“.

„Atomic macOS Stealer“ TP ima 1000 USD per mėnesį už papildomas paslaugas, įskaitant žiniatinklio skydelį, skirtą aukoms valdyti, meta kaukės brutalų prievartą už pradinės ir privačių raktų vagystę, kriptovaliutų tikrintuvą ir dmg diegimo programą.

Kas yra pažengę nuolatinės grėsmės veikėjai?

Išplėstinės nuolatinės grėsmės (APT) veikėjai yra tam tikros rūšies kibernetiniai užpuolikai, kurie taikosi į konkrečią organizaciją ar asmenį sudėtingomis ir nuolatinėmis atakomis, kuriomis siekiama pavogti vertingus duomenis arba sutrikdyti operacijas. APT paprastai yra valstybės remiami, gerai finansuojami ir turi prieigą prie pažangių įrankių ir metodų, leidžiančių apeiti tradicines saugumo priemones ir išvengti aptikimo.

APT dažnai naudoja socialinę inžineriją, sukčiavimą ar kitas taktikas, kad gautų pradinę prieigą prie tinklo, o po to jie atlieka žvalgybą, kad nustatytų pažeidžiamumą ir vertingus duomenis. Tada jie naudoja įvairius duomenų išfiltravimo metodus, pvz., užpakalines duris, nuotolinės prieigos įrankius ir komandų bei valdymo serverius.

Skirtingai nuo kitų tipų kibernetinių atakų, APT nėra oportunistinės, o yra kruopščiai suplanuotos ir vykdomos ilgą laiką. Jie taip pat yra patvarūs, dažnai grįžta į taikinio tinklą net po to, kai yra aptikti ir užblokuoti.

APT kelia didelę grėsmę organizacijoms, ypač svarbios infrastruktūros, vyriausybės ir karinio sektoriaus organizacijoms. Norint aptikti ir sumažinti APT atakas, reikia derinti pažangias saugos priemones, darbuotojų mokymą ir nuolatinį stebėjimą bei reagavimą.